santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Win32/Spy.Shiz.NCE троянская программа, что делать?

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.02.2012 14:35:39

Цитата
GOOGLE пишет: santy что дальше мне делать?

не отвлекаться на банеры, и довести лечение до конца.
сейчас, выполнить скрипт в uVS из сообщения 5.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Вирус в оперативной памяти. Щчистка невозможна.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.02.2012 14:31:55

сканирование в малваребайт выполните для очистки системы.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Win32/Spy.Shiz.NCE троянская программа, что делать?

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.02.2012 14:30:36

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemRoot%\APPPATCH\QKJNKC.EXE addsgn A7679B19B92E8B772FEEE6B13FC91205E28FD4C2C1FAEE6A85C392EA3AD619D9155FC3A82B794D092B09C1432C1621904E97E88D40F6606C2DFEE1CFCEC62DF6 8 Spy.Shiz bl 6265A4F649DCD2913DB4415A37971B75 260608 delall %SystemRoot%\APPPATCH\QKJNKC.EXE chklst delvir deltmp delnfr regt 12 restart

Код

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemRoot%\APPPATCH\QKJNKC.EXE
addsgn A7679B19B92E8B772FEEE6B13FC91205E28FD4C2C1FAEE6A85C392EA3AD619D9155FC3A82B794D092B09C1432C1621904E97E88D40F6606C2DFEE1CFCEC62DF6 8 Spy.Shiz

bl 6265A4F649DCD2913DB4415A37971B75 260608
delall %SystemRoot%\APPPATCH\QKJNKC.EXE
chklst
delvir
deltmp
delnfr
regt 12
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Win32/TrojanDownloader.Carberp.AH

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.02.2012 14:22:03

лог чистый,
если проблема решена, выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Обнаружена угроза в памяти

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.02.2012 14:20:25

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deltmp delnfr restart

перезагрузка, пишем о старых и новых проблемах.
+ добавить лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт

Изменено: santy - 26.02.2012 14:21:03

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] помогите с Win32/Spy.Shiz.NCE, Оперативная память » explorer.exe(336) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.02.2012 14:16:26

Цитата
Арвид пишет: Если бы выполнили скрипт - помогло бы.

В данном случае лучше всего разбираться (запросить) по логу выполнения скрипта.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Вирус в оперативной памяти. Щчистка невозможна.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.02.2012 14:10:24

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall H:\AUTORUN.INF addsgn A7679B19B92E8B772FEEE6B13FC91205E28FD4C2C1FAEE6A85C392EA3AD619D9155FC3A82B794D092B09C1432C1621904E97E88D40F6606C2DFEE1CFCEC62DF6 8 Spy.Shiz zoo %SystemRoot%\APPPATCH\SPPPQR.EXE bl 2F9E1687B97D098BE70EFD430E030DC1 260608 delall %SystemRoot%\APPPATCH\SPPPQR.EXE chklst delvir deltmp delnfr regt 12 restart

Код

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall H:\AUTORUN.INF
addsgn A7679B19B92E8B772FEEE6B13FC91205E28FD4C2C1FAEE6A85C392EA3AD619D9155FC3A82B794D092B09C1432C1621904E97E88D40F6606C2DFEE1CFCEC62DF6 8 Spy.Shiz

zoo %SystemRoot%\APPPATCH\SPPPQR.EXE
bl 2F9E1687B97D098BE70EFD430E030DC1 260608
delall %SystemRoot%\APPPATCH\SPPPQR.EXE
chklst
delvir
deltmp
delnfr
regt 12
restart

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Win32/Spy.Shiz.NCE троянская программа, что делать?

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.02.2012 14:06:51

образ автозапуска нужен
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Win32/TrojanDownloader.Carberp.AH

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.02.2012 14:03:01

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall G:\AUTORUN.INF addsgn 988C1F72262B4C9AD0DAAEB1DB5C120525013B1EAEEA1F780CA62D37A45F4F1ADC0277F77E5516073B0989EF7F5B49713BDB4B0E6C97B0A77B7F2D3A473F6F73 8 tr.Carberp zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MITYA\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RJ9C5XHY7.EXE bl 1C68F258DEAB139492039F2AB1D505B3 139264 delall %SystemDrive%\DOCUMENTS AND SETTINGS\MITYA\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RJ9C5XHY7.EXE chklst delvir deltmp delnfr delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE sreg delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL areg

Код

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delall G:\AUTORUN.INF
addsgn 988C1F72262B4C9AD0DAAEB1DB5C120525013B1EAEEA1F780CA62D37A45F4F1ADC0277F77E5516073B0989EF7F5B49713BDB4B0E6C97B0A77B7F2D3A473F6F73 8 tr.Carberp
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MITYA\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RJ9C5XHY7.EXE
bl 1C68F258DEAB139492039F2AB1D505B3 139264
delall %SystemDrive%\DOCUMENTS AND SETTINGS\MITYA\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RJ9C5XHY7.EXE
chklst
delvir
deltmp
delnfr
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
sreg
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
areg

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] НОД32 обнаружил в оперативной памяти

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.02.2012 20:49:44

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.0 addsgn 98F41F3A8A2B4C9A63DAAEB1DB5C120525013B1E35F51F780CA62D37A45F4F1ADC02A3F77E5516073B0989C7BF5B49713BDB4B16AC97B0A77B7F2D3AAFFF6F73 8 Backdoor.Win32.Gbot.tyk [Kaspersky] zoo %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE bl 4DE8229CD0E559C9B2DCDAB3F4D72492 188416 delall %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE chklst delvir deltmp delnfr restart

Код

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

addsgn 98F41F3A8A2B4C9A63DAAEB1DB5C120525013B1E35F51F780CA62D37A45F4F1ADC02A3F77E5516073B0989C7BF5B49713BDB4B16AC97B0A77B7F2D3AAFFF6F73 8 Backdoor.Win32.Gbot.tyk [Kaspersky]

zoo %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
bl 4DE8229CD0E559C9B2DCDAB3F4D72492 188416
delall %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
chklst
delvir
deltmp
delnfr
restart

[ Как создать образ автозапуска? ]

Перейти